Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

www.tuoitre.vn -   29/11/2021 12:00:00 1206

Báo cáo định kỳ Threat Horizons phát hành tháng 11 năm 2021 của Google vừa tiết lộ thông tin rất đáng chú ý về việc một số lượng lớn các phiên bản Google Cloud bị tấn công, và lợi dụng dụng để phục vụ hoạt động khai thác tiền điện tử.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Kết quả điều tra cho thấy có tới 86% trong số các trường hợp Google Cloud bị xâm phạm ghi nhận thời gian gần đây đang được sử dụng để thực hiện khai thác tiền điện tử. Sau khi đạt được mục đích, hacker có thể nhanh chóng rời đi với số tiền điện tử mà chúng khai thác được, để lại toàn bộ phí tổn và thiệt hại liên quan cho nạn nhân.

Đưa ra những lý do phổ biến nhất dẫn đến tình huống vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu, hoặc thậm chí không có mật khẩu cho tài khoản người dùng hoặc không xác thực API. Đồng thời, 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Đám mây. 12% được cho là bắt nguồn từ “các vấn đề khác”. Đây có thể là lỗi cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba. Cuối cùng, chỉ 4% các vụ hack là kết quả của việc thông tin đăng nhập bị rò rỉ.

Google tin rằng nhiều cuộc tấn công đã được lên kịch bản kỹ lưỡng và tự động hóa tối đa. Chúng có thể diễn ra mà không cần tới sự can thiệp của con người. Phân tích cho thấy trong 58% trường hợp vi phạm, các chuyên gia Google đã ghi nhận hiện tượng phần mềm khai thác được tự động tải xuống chỉ trong vòng 22 giây sau khi xâm phạm thành công vào Cloud của nạn nhân.

Báo cáo tiết lộ hàng loạt Google Cloud đang bị hack để khai thác tiền ảo

Ngoài ra, kết luận cũng cho rằng việc phản hồi thủ công với các tập lệnh là điều không thể, vì vậy người dùng nên đảm bảo hệ thống của họ không bị tấn công hoặc có hệ thống phòng thủ tự động tại chỗ để ngăn chặn cuộc tấn công từ sớm.

Trong hầu hết các trường hợp, nạn nhân thường hiếm khi bị hacker nhắm mục tiêu theo cách có chủ đích. Thay vào đó, chúng sẽ quét các IP của Google Cloud và tìm kiếm bất kỳ hệ thống nào dễ bị tấn công. Google cho biết hệ thống kém an toàn có thể bị nhắm mục tiêu và xâm phạm trong vòng ít nhất là 30 phút, vì vậy điều quan trọng là bạn phải tuân theo các phương pháp bảo mật chặt chẽ ngay từ đầu, để chủ động thoát khỏi tầm ngắm của hacker thay vì tìm cách phòng thủ thụ động.

Ngoài việc tuân thủ các biện pháp bảo mật được khuyến nghị của Google, người dùng cũng nên đảm bảo tài khoản của mình luôn có mật khẩu đủ mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web. Ngoài ra, bạn cũng nên cẩn thận không để lộ thông tin đăng nhập trên các nền tảng khác, chẳng hạn như GitHub.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 79
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 72
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 87
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 154
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ